关于acme.sh申请证书

首次申请的证书过期了,然后没有自动续期,于是需要重新配置一下,由于之前没有配置cron,属于是手动更新了,有点卡壳,随手记录一下

首先确保80、443端口开放

我使用的是firewalld,并且没有开放80和443端口所以开放一下

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
# 重载
firewall-cmd --reload

设置CA机构

bash ~/.acme.sh/acme.sh --set-default-ca --server zerossl

acme.sh自动更新

bash ~/.acme.sh/acme.sh --upgrade --auto-upgrade

验证服务器生成证书

bash ~/.acme.sh/acme.sh --issue -d "xxxxxx.xxx" --standalone -k ec-256 --debug

该过程可能有点慢,等待

安装证书

bash ~/.acme.sh/acme.sh --install-cert -d "xxxxxx.xxx" --key-file /root/private.key --fullchain-file /root/cert.crt --ecc

查看证书信息

bash ~/.acme.sh/acme.sh --list

使用证书

...